专利名称::码分多址cdma网络中的电信智能卡及其认证鉴权方法
技术领域:
:本发明涉及数据安全领域,尤其涉及一种CDMA网络中的电信智能卡及其iU正鉴4又方法。
背景技术:
:为了配合村村通工程,发展农村地区的客户,各网络运营商在全国范围推广了无线商务电话、无线公话,按照固定电话资费标准收费,由于这种收费标准比普通移动电话便宜,且无线网只能对电信智能卡进行认证、鉴权,导致有些人釆用盗卡或并卡的形式,将无线商务电话、无线公话的电信智能卡放在如手机一类的移动终端内使用,造成了大量话费流失、干扰了正常资费政策。针对上述的盗卡、并卡现象,为保证未经授权的终端如普通手机使用无线商务电话、无线公话的电信智能卡,在电信智能卡登陆网络之前,需要在电信智能卡与终端之间进行机卡认证。在全球移动通信系统(GSM)下,用户识别模块(SIM)卡与终端之间的机卡认证方法包括在SIM卡复位后,执行网络鉴权过程前,SIM卡将存储的用户鉴权密钥(KeyInformation,KI)修改成假信息并保存KI的真信息;SIM卡与终端之间进行机卡认证;如果认证失败,则SIM卡保持KI当前的假信息,如果认证通过,SIM卡将KI恢复为真信息,执行网络鉴权。由于SIM卡中的KI是以文件的形式存储的,SIM卡可以通过文件接口读取到所保存的KI的真信息,从而保证SIM卡网络鉴权成功,允许登陆网络。在码分多址(CDMA)网络下,使用的电信智能卡为用户识别模块(UIM)卡。UIM卡以密钥形式存储共享秘密数据(SharedSecretData,SSD)等信息并利用该信息对用户进行身份识别和通信加密。SSD是保证网络安全的关键。CDMA网络运营商为保证SSD的安全性,在网络侧和UIM卡中预先写入共享的密钥信息,如密钥A-Key,从而网络侧能够对UIM卡中的SSD进行周期性的更新,例如,网络鉴权中心(AC)通过密钥A-Key对SSD进行周期性的更新。然而,现有技术中还存在不少问题,例如,为防止盗卡,需要对UIM卡和终端之间进行机卡认证,这时,UIM卡需要将SSD修改成假信息并保存SSD的真信息。然而由于UIM卡和SIM卡对数据的存储方式不同,UIM卡是以密钥形式存储SSD,即使UIM卡与终端认证成功后,由于UIM卡不具有与SSD相应的密钥信息,UIM卡无法获取到保存的SSD的真信息,从而该UIM卡无法登陆网络,无法使授权的终端享受正常的服务。
发明内容为解决现有技术中存在的问题,本发明的实施例提供了一种CDMA网络中的电信智能卡及其认证鉴权方法。为达到上述目的,本发明的实施例采用如下技术方案本发明的实施提供了一种码分多址CDMA网络中的电信智能卡,所述电信智能卡包括索引信息获取单元,用于获取所述电信智能卡的用户认证信息索引信息;信息隐藏单元,用于将所述电信智能卡的用户认证信息置为假信息,并保存该用户认i正信息的真信息;信息恢复单元,用于当所述电信智能卡与终端认证成功时,利用所述索引信息获取单元获取到的用户认证信息索引信息,读取所述信息隐藏单元所保存的用户认证信息的真信息并根据该真信息恢复所述用户认证信息;网络鉴权单元,用于根据所述信息恢复单元恢复后的用户认证信息,执行网络鉴权。本发明的实施还提供了一种CDMA网络中的电信智能卡的认证鉴权方法,该方法包4舌获取所述电信智能卡的用户认证信息索引信息;将所述电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息;当所述电信智能卡与终端认证成功时,利用所述用户i人证信息索引信息,读取所述用户认证信息的真信息并根据该真信息恢复所述用户认证信息;根据所述恢复后的用户认证信息,执行网络鉴权。方案,对可以提供CDMA业务的电信智能卡,能够获取所述电信智能卡的用户认证信息索引信息,并当机卡认证成功时,利用该用户认证信息索引信息读取所保存的用户认证信息的真信息,将电信智能卡中的用户认证信息恢复为真信息,从而保证了机卡认证通过后,电信智能卡能够成功登陆网络。本发明实施例的技术方案能够避免盗卡、并卡带来的话费流失,并保证授权的终端成功登陆网络,享受正常的服务。为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本发明实施例一提供的CDMA网络中的电信智能卡的一种认证筌权方法流程图;图2为本发明实施例二提供的CDMA网络中的电信智能卡的另一种认证鉴4又方法流禾呈图;图3为本发明实施例三提供的CDMA网络中的电信智能卡的一种结构示意图;图4为本发明实施例三提供的CDMA网络中的电信智能卡的又一种结构示意图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。本发明实施例一提供了一种CDMA网络中的电信智能卡的认证鉴权方法,如图1所示,所述方法包括为了获取到CDMA网络中电信智能卡内以密钥形式存储的用户认证信息,必需首先获取到用户认证信息索引信息。该用户认证信息索引信息对应于所述用户认证信息,包括读取所述用户认证信息时所需的必要信息,也可以包括写入、擦除、更新所述用户认证信息时所需的必要信息。本发明实施例对获取上述用户认证信息索引信息的具体方式不进行限定,如可以将上述用户认证信息索引信息以合适的方式预置在电信智能卡中,或可以在电信智能卡中设置预定的算法,利用该算法计算得到相应的用户认证信息索引信息。步骤12:将所述电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息。执行网络鉴权前,对CDMA网络中的电信智能卡进行机卡认证,需要执行步骤12。将电信智能卡中的用户认证信息置为假信息,并保存该用户认证信息的真信息,所述电信智能卡支持码分多址(CDMA)业务。上述电信智能卡可以为UIM卡或其他支持CDMA业务的电信智能卡,在电信智能卡和授权终端中预置相同的加密算法和保证相同的认证密钥。在本发明实施例中,以上述电信智能卡是UIM卡为例进行说明。示例性的,上述加密算法可以为数据加密算法(DataEncryptionStandard,DES)、三重数据加密算法(TripleDES,3DES)、RSA算法和错误检查和纠正(ErrorCheckingandCorrecting,ECC)算法等算法。UIM卡中初始的用户认证信息可以保存在标准文件中,该标准文件中的初始用户认证信息是可以通过网络鉴权的真信息。对UIM卡,上述用户认证信息主要指SSD,这时,步骤12可以具体为执行网络鉴权前,将UIM卡中的SSD置为假信息,并保存该SSD的真信息。这时,上述的用户认证信息索引信息为SSD索引信息。但不限于此,该用户认证信息还可以包括国际移动用户识别码(IMSI)、电信智能卡标识,对UIM卡即为UIM卡的标识(UIMID)等其他验证用户身份时所需的信息。这时,上述的用户认证信息索引信息为所述IMSI、UIMID和SSD的索引信息。为保证使用电信智能卡的终端为授权的终端,在执行网络鉴权之前,需要进行机卡认证过程,这时,首先将用户认证信息修改为假信息,如通过直接擦除该初始的用户认证信息将用户认证信息置为假信息;或者,通过写入错误的数据将用户认证信息置为假信息。在本发明实施例中,在将用户认证信息置为假信息时,对初始的用户认证信息进行保存,如保存在备份文件中,从而保障了若机卡认证成功时,可以获取到用户认证信息的真信息。步骤13:当电信智能卡和终端之间认证成功时,利用所述用户认证信息索引信息,读取所述用户认证信息的真信息并根据该真信息恢复所述用户认证信自利用上述加密算法和认证密钥,在电信智能卡和终端之间进行认证,当该终端为授权终端时,能够通过机卡认证。这时,利用获取到的用户认证信息索引信息,从备份文件中读取所保存的用户认证信息的真信息,利用该真信息将标准文件中的用户认证信息恢复为真信息。步骤14:根据所述恢复后的用户认证信息,执行网络鉴权。由于恢复后的用户认证信息为真信息,所以该UIM卡能够通过网络鉴权,成功登陆网络。本发明实施例提供的技术方案,对可以提供CDMA业务的电信智能卡,能够获取所述电信智能卡的用户认证信息索引信息,并当机卡认证成功时,利用该用户认证信息索引信息读取所保存的用户认证信息的真信息,将电信智能卡中的用户认证信息恢复为真信息,从而保证了机卡认证通过后,电信智能卡能够成功登陆网络。本发明实施例的技术方案能够避免盗卡、并卡带来的话费流失,并保证授权的终端成功登陆网络,享受正常的服务。参见图2,下面对本发明实施例二提供的电信智能卡的认证鉴权方法进行描述。在本发明实施例二中,首先,在电信智能卡和授权终端中预置相同的加密9算法和保证相同的iU正密钥,该电信智能卡为UIM卡或其他支持CDMA业务的电信智能卡。上述加密算法可以为DES、3DES、ECC等算法。下面以使用UIM卡的应用场景为例进行具体的描述,本领域普通技术人员通过以下描述可清楚获知其它应用场景的处理方法。为保证UIM卡在授权的终端上使用,在执行网络鉴权之前,先进行机卡认证过程,包括如下处理步骤21:在UIM卡复位后,执行网络鉴权过程前,UIM卡将存储的用户认证信息置为假信息,且UIM卡保存用户认证信息的真信息;上述用户认证信息包括SSD,这时,步骤21可以具体为在UIM卡复位后,执行网络鉴权过程前,将UIM卡中的SSD置为假信息,并保存该SSD的真信息。;或者,该用户认证信息还可以包括SSD、IMSI以及UIMID等其它验证用户身份时所需的信息。UIM卡可将初始的用户认证信息保存在标准文件中,该初始的用户认证信息为可以通过网络鉴权的真信息,该标准文件中的用户认证信息用于进行网络鉴权。在步骤21中,UIM卡将标准文件中的用户认证信息置为假信息,并将初始的用户认证信息存储在备份文件中,示例性的,该备份文件为标识符为6F22的文件中,UIM卡通过擦除6F22文件或用错误代码重写6F22文件将用户认证信息修改为假信息。在本发明实施例二中,在将用户认证信息置为假信息时,对初始的用户认证信息进行保存,如保存在标识符为6FD2的文件中,从而保障了若机卡认证成功时,可以获取到用户认证信息的真信息。本发明实施例二提供了一种作为备份文件的6FD2文件的具体格式,将用户认证信息存储在6FD2文件的第二条记录中,如下表所示<table>tableseeoriginaldocumentpage11</column></row><table>步骤22:才几卡i人i正过程。UIM卡向终端发送认证数据,终端利用其上预置的加密算法和认证密钥对认证数据进行计算,获取反馈结果并将该反馈结果发送给UIM卡;在终端计算反馈结果时,UIM卡也利用卡中预置的加密算法和认证密钥对认证数据进行计算,得出计算结果。然后,UIM卡利用计算结果对来自终端的反馈结果进行认证。步骤23:判断机卡认证是否通过,当机卡认证失败时,不允许使用该UIM卡,结束操作;当机卡认证成功时,执行步骤24;步骤24:将用户认证信息,如SSD、IMSI以及UIMID,恢复成真信息。首先获取用户认证信息索引信息,可以在步骤24之前或在步骤24之中获取该用户认证信息索引信息,本发明实施例中各步骤的具体执行顺序可根据需要进行调整。可以将上述用户认证信息索引信息以合适的方式预置在电信智能卡中,或可以在电信智能卡中设置预定的算法,利用该算法计算得到相应的用户认证信息索引信息。利用获取到的用户认证信息索引信息读取上述保存的用户认证信息的真信息,如利用用户认证信息索引信息,从作为备份文件的6FD2文件的第二条记录中读取该用户认证信息的真信息;然后,利用获取到的用户认证信息的真信息将电信智能卡标准文件中的用户认证信息恢复为真信息,如通过恢复(Refresh)指令将IMSI以及UIMID恢复成初始值。步骤25:执行网络鉴权。由于已将UIM卡标准文件中的用户认证信息恢复为真信息,因此能够通过网络鉴权,成功登陆网络。步骤26:UIM卡登陆网络后,判断该UIM卡的地理位置是否越界。为了进一步保证电信智能卡不被使用在未授权的终端上,在本发明实施例二中,利用UIM卡的位置信息判断该UIM卡的地理位置是否越界,当判断UIM卡的地理位置越界时,执行锁基站功能,即UIM卡自行锁定,无法继续使用。可选的,该位置信息选取为UIM卡登陆网络时网络中的接入网元(如基站)的经炜度信息。在UIM卡首次才几卡认证通过,并登陆到网络时,UIM卡读取该初始接入网元的初始位置信息,如初始基站的经绰度信息,并将该信息存储在文件中,如表1所示的作为备〗分文件的6FD2文件中的第一条记录。UIM卡记录下初始基站的经炜度信息。在此后每次UIM卡通过机卡认证,登陆网络时,UIM卡读取当前接入网元的当前位置信息,如当前基站的经炜度信息。UIM卡将当前位置信息和记录的初始位置信息进行比较,判断两者是否一致,当不一致时,如当前基站的经绰度超出初始基站的经绰度范围(越界),说明UIM卡移动到其它基站覆盖的网络上使用,可以判断该UIM卡被非法的放在移动终端上使用,则UIM卡自行锁定,无法继续使用;当一致时,如当前基站的经绰度在初始基站的经炜度范围内,允许UIM卡正常使用。步骤27:UIM卡登陆网络后,当网络侧的用户认证信息更新时,UIM卡获取更新后的用户认证信息,并将所述保存的用户认证信息的真信息置为该更新后的用户认证信息。UIM卡成功登陆网络后,可以正常使用CDMA业务。当网络侧发起用户认证信息的更新时,如网络服务器对SSD进行了更新,UIM卡可获取网络侧更新后的SSD,如网络服务器将更新后的SSD写入UIM卡的标准文件中,UIM卡将备份文件中保存的用户认证信息的真信息置为该更新后的用户认证信息,如UIM卡将作为备份文件的6FD2文件中第二条记录修改为网络侧更新后的新的SSD并保存。通过上述对SSD的更新处理,保证了UIM卡在下一次通过机卡认证后,能够使用最新的SSD进行网络鉴权,成功登陆网络。可以理解,上述标准文件和备份文件可以由同一存储文件中的两块存储区实现,也可以为两个独立的存储文件。本发明实施例提供的技术方案,对支持CDMA业务的UIM卡,能够通过机卡认证、网络侧更新SSD以及基站经绰度是否越界等多方面保证UIM卡使用在授权的终端上,并且保证授权的终端能够成功登陆网络,得到相应的服务。本发明实施例三还提供了一种码分多址CDMA网络中的电信智能卡,如图3所示,该装置包括索引信息获取单元31,用于获取所述电信智能卡的用户认证信息索引信息;信息隐藏单元32,用于将所述电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息;信息恢复单元33,用于当所述电信智能卡与终端i^〖正成功时,利用所述索引信息获取单元31获取到的用户认证信息索引信息,读取所述信息隐藏单元32所保存的用户认证信息的真信息并根据该真信息恢复所述用户认证信息;网络鉴权单元34,用于4艮据所述信息恢复单元33恢复后的用户认证信息,执行网络鉴权。其中,根据获取用户认证信息索引信息的不同方式,上述索引信息获取单元31可以包括读取模块,用于读取预置的所述用户认证信息索引信息;或者,计算模块,用于利用预定算法计算得到所述用户认证信息索引信息。其中,信息隐藏单元32可在备份文件中保存上述用户认证信息的真信息,在标准文件中保存有用于进行网络鉴权的用户认证信息,初始的用户认证信息保存在标准文件中,初始认证信息为真信息。标准文件可以包括一个逻辑接口或其他能够实现相同功能的模块(下面以接口为例进行说明),信息隐藏单元32利用索引信息获取单元31获取到的用户认证信息索引信息,通过标准文件的接口将标准文件中的用户认证信息置为假信息,如擦除该用户认证信息,并且信息隐藏单元32将用户认证信息的真信息通过备份文件的接口写入备份文件并保存。该备份文件也包括一个逻辑接口,用于进行数据的读取、擦除和写入等相关操作。当所述电信智能卡与终端认证成功时,信息恢复单元33利用所述索引信息获取单元31获取到的用户认证信息索引信息,读取所述信息隐藏单元32所保存的用户认证信息的真信息并根据该真信息恢复所述用户认证信息.进一步的,当网络侧对用户认证信息更新后,上述电信智能卡可以获取到更新后的用户认证信息写入标准文件中,并对备^f分文件中所保存的用户认证信息的真信息进行更新,这时,如图4所示,所述电信智能卡还包括信息更新单元35,用于当网络侧对所述电信智能卡的用户认证信息更新时,利用所述索引信息获取单元31获取到的用户认证信息索引信息,读取电信智能卡中更新后的用户认证信息的真信息并保存。例如,当网络服务器对用户认证信息进行了更新,信息更新单元35获取网络服务器中更新后的用户认证信息,并通过标准文件的接口将该更新后的用户认证信息写入标准文件中。然后,信息更新单元35利用索引信息获取单元31获取到的用户认证信息索引信息,读取当前标准文件中的更新后的用户认证信息,将备份文件中保存的用户认证信息的真信息置为该更新后的用户认证信息并保存。为了进一步保证电信智能卡被使用在授权的终端上,如图4所示,上述装置还包括位置鉴定单元36,用于实现锁基站功能,当判断出电信智能卡的地理位置越界时,电信智能卡自行锁定,无法继续使用。所述位置鉴定单元36包括初始鉴定模块,用于在电信智能卡首次登陆网络后,获取初始接入网元的初始位置信息;当前鉴定模块,用于在电信智能卡每次登陆网络时,获取当前接入网元的当前位置信息,该电信智能卡判断当前位置信息与初始位置信息不一致时,执行自行锁定。其中,所述初始鉴定模块获取到的初始接入网元的初始位置信息为初始基站的经绊度信息,所述当前鉴定模块获取到的当前接入网元的当前位置信息为当前基站的经炜度信息。上述的电信智能卡可以为UIM卡,上述用户认证信息可以包括SSD,这时,所述用户认证信息索引信息为SSD索引信息;或者,该用户认证信息可以包括SSD、IMSI以及UIMID等其它验证用户身份时所需的信息,这时所述用户认证信息索引信息为SSD、IMSI以及UIMID等其它验证用户身份时所需的信息的索引信息。可以理解,上述标准文件和备份文件可以分别通过单独的;f莫块予以实现,或集成在上述的一个或多个功能模块上。本发明实施例三中各功能模块的具体工作方式参见本发明方法实施例。由上所述,本发明实施例提供的技术方案,对可以提供CDMA业务的电信智能卡,能够获取所述电信智能卡的用户认证信息索引信息,并当机卡认证成功时,利用该用户认证信息索引信息读取所保存的用户认证信息的真信息,将电信智能卡中的用户认证信息恢复为真信息,从而保证了机卡认证通过后,电信智能卡能够成功登陆网络。本发明实施例的技术方案能够避免盗卡、并卡带来的话费流失,并保证授权的终端成功登陆网络,享受正常的服务。本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。权利要求1、一种码分多址CDMA网络中的电信智能卡,其特征在于,所述电信智能卡包括索引信息获取单元,用于获取所述电信智能卡的用户认证信息索引信息;信息隐藏单元,用于将所述电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息;信息恢复单元,用于当所述电信智能卡与终端认证成功时,利用所述索引信息获取单元获取到的用户认证信息索引信息,读取所述信息隐藏单元所保存的用户认证信息的真信息并根据该真信息恢复所述用户认证信息;网络鉴权单元,用于根据所述信息恢复单元恢复后的用户认证信息,执行网络鉴权。2、根据权利要求1所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述索引信息获取单元包括读取模块,用于读取预置的所述用户认证信息索引信息;或者,计算模块,用于利用预定算法计算得到所述用户认证信息索引信息。3、根据权利要求1所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述电信智能卡还包括信息更新单元,用于当网络侧对所述电信智能卡的用户认证信息更新时,利用所述索引信息获取单元获取到的用户认证信息索引信息,读取电信智能卡中更新后的用户认证信息的真信息并保存。4、根据权利要求1所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述装置还包括位置鉴定单元,所述位置鉴定单元包括初始鉴定模块,用于在电信智能卡首次登陆网络后,获取初始接入网元的初始位置信息;当前鉴定模块,用于在电信智能卡每次登陆网络时,获取当前接入网元的当前位置信息,判断当前位置信息与初始位置信息不一致时,执行自行锁定。5、根据权利要求4所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述初始鉴定模块获取到的初始接入网元的初始位置信息为初始基站的经绰度信息,所述当前鉴定模块获取到的当前接入网元的当前位置信息为当前基站的经绵度信息。6、根据权利要求1至5任一项所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述用户认证信息为共享秘密数据SSD,所述用户认证信息索引信息为SSD索引信息;或者,所述用户认证信息为国际移动用户识别码IMSI、电信智能卡标识和SSD,所述用户认证信息索引信息为所述IMSI、电信智能卡标识和SSD的索引信息。7、根据权利要求1至5任一项所述的码分多址CDMA网络中的电信智能卡,其特征在于,所述电信智能卡为用户识别模块UIM卡。8、一种CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述方法包才舌获取所述电信智能卡的用户认证信息索引信息;将所述电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息;当所述电信智能卡与终端认证成功时,利用所述用户iU正信息索引信息,读取所述用户认证信息的真信息并根据该真信息恢复所述用户认证信息;根据所述恢复后的用户认证信息,执行网络鉴权。9、根据权利要求8所述的CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述获取所述电信智能卡的用户认证信息索引信息包括读取预置的所述用户认证信息索引信息;或者,利用预定算法计算得到所述用户认证信息索引信息。10、根据权利要求8所述的CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述方法还包括对已登陆网络的电信智能卡,当网络侧对所述电信智能卡的用户认证信息更新时,利用所述用户认证信息索引信息读取更新后的用户认证信息并保存。11、根据权利要求8所述的CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述方法还包括所述电信智能卡首次登陆网络后,获取初始接入网元的初始位置信息;所述电信智能卡每次登陆网络时,获取当前接入网元的当前位置信息,判断当前位置信息与初始位置信息不一致时,执行自行锁定。12、根据权利要求11所述的CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述初始接入网元的初始位置信息为初始基站的经绰度信息,所述当前接入网元的当前位置信息为当前基站的经炜度信息。13、根据权利要求8至12任一项所述的CDMA网络中的电信智能卡的认证鉴权方法,其特征在于,所述电信智能卡为用户识别模块UIM卡,所述用户认证信息为共享秘密数据SSD,所述用户认证信息索引信息为SSD索引信息。全文摘要本发明公开了一种CDMA网络中的电信智能卡及其认证鉴权方法,涉及数据安全领域,能够避免盗卡、并卡带来的话费流失,并保证授权的终端成功登陆网络,享受正常的服务。本发明提供的电信智能卡包括索引信息获取单元,用于获取电信智能卡的用户认证信息索引信息;信息隐藏单元,用于电信智能卡的用户认证信息置为假信息,并保存该用户认证信息的真信息;信息恢复单元,用于当所述电信智能卡与终端认证成功时,利用获取到的用户认证信息索引信息,读取所保存的用户认证信息的真信息并根据该真信息恢复所述用户认证信息;网络鉴权单元,用于根据恢复后的用户认证信息,执行网络鉴权。本发明适用于对电信智能卡进行认证和网络鉴权的场合。文档编号H04W12/00GK101656958SQ20091009049公开日2010年2月24日申请日期2009年8月13日优先权日2009年8月13日发明者贾振波,路如毅申请人:北京握奇数据系统有限公司